Chiara Nardini : 18 Novembre 2023 08:50
Come abbiamo riportato recentemente, La cybergang Ryshida a pubblicato i dati trafugati dalle infrastrutture IT dell’Azienda Opedaliera Universitaria Integrata di Verona. Nel suo canale underground all’interno della rete Onion, i criminali informatici hanno pubblicato 612GB complessivi pari a 900.128 file esfiltrati dalle infrastrutture IT dell’ospedale.
All’interno erano presenti analisi cliniche dei pazienti, oltre che informazioni sul funzionamento dell’ospedale. Abbiamo rilevato AUDIT interni, contratti, bilanci, timbrature, analisi degli indicatori di performance, e rendicontazione varie e moltissime email scambiate all’interno e all’esterno dell’organizzazione.
Nel tardo pomeriggio di ieri, arriva alla casella di posta di Chiara Nardini, con in conoscenza la redazione di Red Hot Cyber una mail. Il mittente è il responsabile della comunicazione esterna dell’ospedale di Verona che ci invia una nota stampa.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’azienda Aoui ha confermato che i dati esfiltrati durante l’attacco informatico di ottobre sono stati pubblicati sul dark web come annunciato. Tuttavia, l’Azienda sostiene di non aver subito perdite di dati personali custoditi nei propri archivi aziendali. La pubblicazione coinvolge solo una minima parte dei dati, pari a 0,6 terabyte su un totale di 29 terabyte.
La maggior parte di questi dati non sarebbe di natura sanitaria e alcuni potrebbero già essere stati pubblicati per legge sul sito web dell’Azienda. L’azienda riporta che il gruppo di lavoro interno sta analizzando i file pubblicati. Questa attività viene svolta in collaborazione con il responsabile della Protezione dei dati personali.
Inoltre l’azienda riporta che le autorità competenti, inclusa la magistratura e l’azienda ospedaliera, sono coinvolte nelle indagini, e sono state intraprese azioni legali per tutelare le vittime dell’attacco.
La comunicazione pervenuta a Red Hot Cyber riporta al suo interno una frase che difficilmente si legge nelle mail che pervengono alla nostra redazione. Questo soprattutto a seguito di un databreach: “Il vostro lavoro qualificato è apprezzato da più parti.“
Il panorama italiano nei confronti dei ricercatori di sicurezza sta cambiando. Questo lo stiamo vivendo in diversi episodi come ad esempio l’attacco informatico ad Innovery oppure l’attacco informatico ad Italtel accaduti recentemente.
Da sempre riportiamo su queste pagine (anche attraverso il nostro manifesto) che solo attraverso la condivisione e la collaborazione riusciremo a costruire una Italia resiliente agli attacchi informatici. Il fatto che le aziende siano più propense a parlare degli incidenti informatici è un chiaro segno che qualcosa sta cambiando.
Ringraziamo quindi la Responsabile Comunicazione Esterna e stampa dell’AOUI Verona e ci complimentiamo con l’organizzazione che piuttosto che inviare una diffida (come spesso molti fanno inutilmente), comprendono che i ricercatori di sicurezza possono essere una grande risorsa per la protezione delle loro stesse infrastrutture. Questo sia in fase di discovery (attraverso attività di cyber threat intelligence) che attraverso attività di divulgazione etica dei fatti accaduti.
Di seguito riportiamo l’intera nota stampa riportata dall’organizzazione.
Attacco hacker, pubblicazione sul dark web
La nota aziendale
Verona, 17 novembre 2023
Questa mattina, alle ore 07.00, come annunciato la settimana scorsa, sul dark web sono stati pubblicati i dati che i criminali informatici hanno esfiltrato nel corso dell’attacco di ottobre e per il quale Aoui non ha pagato alcun riscatto.
Secondo quanto già comunicato il 23 ottobre (giorno successivo all’attacco notificato all’Autorità Garante Privacy nei termini di legge) e il 10 novembre, si conferma che l’Azienda non ha registrato alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni.
Dalle verifiche sinora effettuate è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 GB) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate.
Il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della Protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto.
Si ricorda che Magistratura e Azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dello studio legale del professor Riccardo Borsari, sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’Azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti.
Chiara NardiniUn nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
